Job Description
ملخص العمل والهدف
قيادة نظام إدارة أمن المعلومات (ISMS) قوي ومرن في المنظمة من خلال اكتشاف التهديدات / الثغرات ، والمسح الأمني ، واختبار الاختراق ، ومراقبة الأمان ، وتخفيف الثغرات ، وتخفيف التهديدات ، وتحديد مخاطر أمن المعلومات / تكنولوجيا التشغيل وغيرها من أنشطة أمن المعلومات ذات الصلة.
ضمان الالتزام بالمعايير المختلفة لأمن المعلومات ، والمعايير ، وتقديم المشورة الفنية بشأن مسائل أمن المعلومات.
المسؤوليات
الحسابات الرئيسية:
إدارة أمن المعلومات:
- تحديد نقاط الضعف والتهديدات لأمن المعلومات في شبكة / البنية التحتية لتكنولوجيا المعلومات / تكنولوجيا التشغيل للشركة باستخدام تقنيات مختلفة على سبيل المثال ، اختبار الاختراق وتقييم الضعف.
- تجميع المعلومات من التقييمات التي أجريت واقتراح خطوات إصلاحية مناسبة.
- تطوير ومراجعة وتحسين وتحديث سياسات وإجراءات وتوجيهات وثائق أخرى متعلقة بأمن المعلومات.
- تقديم الدعم لبناء برامج التوعية والتدريب على أمن المعلومات على مستوى المنظمة. المساهمة وتوفير المحتوى لأنشطة التوعية.
- مراقبة وتقييم وضمان الفصل في الواجبات على جميع الأنظمة لتخفيف مخاطر الاستخدام غير المتعمد و / أو المتعمد لنظام.
- ضمان الامتثال بالمعايير الوطنية والدولية لأمن المعلومات المعمول بها (على سبيل المثال ، NIA ، ISO27001).
- مراقبة التغييرات أو التحديثات في أي قانون أو لائحة أو معايير اعتماد سارية على أمن المعلومات ، وضمان الامتثال حسب الحاجة.
- ضمان وجود إجراءات وقائية إدارية وتقنية مناسبة لحماية أصول المعلومات من التهديدات الداخلية والخارجية. تنسيق حماية مادية لتلك الأصول بالتنسيق مع إدارة الخدمات العامة.
- الاتصال والحفاظ على الاتصال مع السلطات الحكومية والهيئات التنظيمية ومجموعات الأمن ومنتديات الصناعة في مجال أمن المعلومات.
- إعداد خطوط قاعدة أمان وحماية التطبيقات وأنظمة التشغيل وأجهزة البنية التحتية من خلال اعتماد أحدث المعايير.
- حل مشكلات أمن المعلومات وتحسين أداء أمن المعلومات من خلال تقديم المشورة الفنية في تطوير النظام والاستحواذ والمشتريات والتنفيذ وإدارة التغيير والتشغيل / الدعم والمشاريع المعمارية وغيرها من المشاريع المؤقتة.
- مساعدة جميع الوحدات التنظيمية في المجالات المتعلقة بأمن المعلومات واتباع العمليات ذات الصلة لتقديم الدعم.
- العمل مع الأطراف المعنية على عمليات إدارة حوادث أمن المعلومات وإدارة الثغرات من التصميم إلى التنفيذ وما بعده.
- مراجعة المعلومات الفنية في بيانات المتطلبات وتحليل الجدوى ودليل إجراءات التشغيل والمستندات الأخرى التي يتم إنتاجها في عملية تطوير النظام.
- مراقبة وتقييم أمان أنظمة تكنولوجيا المعلومات ، وسجلات / سجلات تدقيق النظام وصحة تكوين النظام كلما كان ذلك مطلوبًا.
- المساعدة في تخفيف الثغرات ، على سبيل المثال ، من خلال تصحيح البرامج / الأنظمة من خلال قسم تكنولوجيا المعلومات.
- المساعدة في إجراء مراقبة أمنية مستمرة لأنظمة المعلومات بما في ذلك تقييم مخاطر أمن المعلومات وإجراء تحليلات وظيفية وتحليلات فجوة لتحديد مدى امتثال مجالات الأعمال والبنية التحتية الرئيسية للمتطلبات القانونية والتنظيمية.
- تقييم وترشيح تقنيات وأساليب مكافحة جديدة لأمن المعلومات ضد التهديدات للمعلومات أو الخصوصية وتطوير تقارير أمنية ولوحات تحكم.
- ضمان تحديد وتسجيل وإبلاغ وحل أي انتهاكات لأمن المعلومات.
- دعم والمساعدة في الأنشطة الأخرى المرتبطة بإدارة المخاطر المؤسسية واستمرارية الأعمال مثل تقييمات المخاطر وتحليل تأثير الأعمال.
- دعم تطوير خطط استرداد الكوارث واستمرارية الأعمال للمؤسسة لأمن المعلومات واختبار جهوزيتها.
الجودة والصحة والسلامة والبيئة (QHSE):
الالتزام بجميع سياسات وإجراءات وتعليمات وضوابط QHSE ذات الصلة بحيث تقدم NAKILAT خدمة آمنة وعالمية المستوى ومسؤولة بيئيًا للعملاء والجمهور وموظفيها.
السياسات والأنظمة والعمليات والإجراءات:
تنفيذ السياسات والعمليات والإجراءات المعتمدة، وتقديم التعليمات للمرؤوسين لضمان التنفيذ السليم لها.
أخرى:
القيام بأي واجبات أخرى وفقًا لتوجيهات المشرف المباشر.
الكفاءات:
• التواصل التفاعلي
• التعاون والعمل الجماعي
• قيادة الرؤية
• التركيز على الحلول
• التركيز على العملاء
• التوجه نحو الإنجاز
• تمكين ورعاية المواهب
مجالات نتائج رئيسية:
• المساهمة في تطوير وإدارة السياسات والإجراءات لنظام إدارة أمن المعلومات.
• تطوير وتنسيق وإجراء برامج وتدريبات على مستوى المنظمة للتوعية بأمن المعلومات.
• إعداد تقييمات المخاطر وتقارير وأوراق أخرى ذات صلة بأمن المعلومات.
• إجراء الأنشطة المطلوبة للكشف عن التهديدات والضعرات لبنية تكنولوجيا المعلومات وتكنولوجيا التشغيل.
• مراقبة أنظمة أمن المعلومات المختلفة.
• تعزيز معالجة الثغرات.
التفاعلات والعلاقات العملية:
داخليًا: التفاعل مع جميع الموظفين بشأن أنشطة أمن المعلومات مثل تصنيف البيانات ومراجعة الصلاحيات والتعرف على التهديدات / الثغرات والتخفيف منها ودعم والمساهمة في مبادرات ومشاريع أمن المعلومات.
خارجيًا: التواصل مع البائعين والمراجعين الخارجيين والمنظمات بشأن مسائل أمن المعلومات.
السلطات المالية:
وفقًا لقانون مكافحة الإرهاب وتمويله.
المؤهلات والخبرة ومهارات العمل:
المؤهلات:
• درجة البكالوريوس في علوم الكمبيوتر أو أي مجال مكافئ آخر.
• يُفضل حصولك على شهادات Certified Information Systems Security Professional (CISSP) و Certified Ethical Hacker (CEH) و Certified ISO27001 Lead implementer.
• تُفضل الشهادات المعتمدة عالميًا في مجال أمن المعلومات على سبيل المثال، CISM، ISO27001LA.
الخبرة:
• 4 سنوات على الأقل من الخبرة في مجال أمن المعلومات.
• تُفضل الخلفية في مجال تكنولوجيا المعلومات.
مهارات وظيفية محددة:
• القدرة على إدارة الضغط وتحديد أولويات الاحتياجات والمتطلبات والتفاعل بشكل إيجابي مع مستخدمي الشركة والجهات الخارجية.
• القدرة على استكشاف وتحقيق حوادث أمن المعلومات.
• معرفة بنظام إدارة أمن المعلومات (ISO 27001) وأطر عمل أمن المعلومات الأخرى (NIST).
• مؤهلات متعلقة بالأمن (على سبيل المثال، CISSP، CISM، CEH، ISO 27001 LI / LA).
الكفاءات المهنية المحددة:
- تقنية
- معرفة الأعمال / الصناعة
- إدارة المخاطر المؤسسي
- مخاطر الأعمال
- إدارة مخاطر المشاريع
- إدارة استمرارية الأعمال
- الحوكمة
- منهجية / عملية إدارة المخاطر
- تحديد وتقييم المخاطر
- تحليل التأثير على الأعمال
- الاستجابة للمخاطر وإعداد التقارير
- التخفيف من المخاطر والسيطرة
- إدارة أمن المعلومات
Job skills
Job Alerts
Stay updated on new job openings with email notifications.
Related Jobs
-
وظائف إدارية- جامعة الملك سلمان الدولية
- Type:Full Time Last Date: 2025/05/28
- Apply Now
-
فرص عمل أكاديمية في مختلف الكليات والأقسام بجامعة السلطان قابوس
- Type:Full Time Last Date: 2025/06/22
- Apply Now
-
297 وظيفة في مختلف التخصصات- جامعة الإمارات
- Type:Full Time Last Date: 2025/09/06
- Apply Now
